Vulnerabilidade Sinkclose afecta CPUs AMD das últimas décadas

Uma nova falha descoberta nos chips AMD, chamada "Sinkclose", pode permitir que atacantes infectem computadores de forma tão profunda que o malware se torne quase impossível de remover.

Os investigadores de segurança Enrique Nissim e Krzysztof Okupski da IOActive descobriram que esta vulnerabilidade Sinkclose afecta processadores AMD desde 2006. A falha permite que hackers executem código no System Management Mode (SMM), uma parte altamente privilegiada do processador, potenciando infecções quase indetectáveis e extremamente difíceis de remover.

Embora para explorar esta falha seja necessário já ter acesso ao sistema, uma vez que isso seja conseguido os riscos são imensos. Os atacantes poderiam instalar malware que evita a deteção por antivírus e permaneça mesmo após a reinstalação do sistema operativo. Eles alertam que, para sistemas com certas configurações incorretas na funcionalidade Platform Secure Boot da AMD, a infecção pode ser ainda mais difícil de detectar e remover. No pior cenário, limpar o malware poderia exigir a abertura física do computador e o uso de ferramentas de hardware especializadas, fora do alcance da maioria dos consumidores, o que poderia levar, na prática, à inutilização dessas máquinas.

A AMD reconheceu a falha e diz já ter lançado algumas actualizações para dificultar a exploração desta falha, mas tem tentado minimizar o risco dizendo que é difícil explorar o Sinkclose em termos práticos, pois exige que o atacante já tenha acesso ao kernel do sistema. No entanto, Nissim e Okupski argumentam que esse tipo de acesso é frequentemente conseguido por hackers sofisticados, e que tendo em conta os "benefícios" obtidos, se torna numa proposta irresistível para hackers.

Os investigadores fizeram um acordo com a AMD para não revelarem detalhes sobre como explorar esta falha durante mais alguns meses, para dar tempo à AMD e parceiros para fazerem as devidas correcções e actualizações. Sendo fortemente recomendado que todos os utilizadores com chips AMD as apliquem assim que forem disponibilizadas - sendo esperado que estas acabem por ser integradas numa actualização do sistema operativo utilizado, para assegurar que cheguem ao maior número de utilizadores possível.